自訂內建的機密資訊類型

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

尋找的內容中的機密資訊,當您需要說明了稱為規則中的資訊。防止資料遺失 (DLP) 包含最常見的機密資訊類型,您可以立即使用的規則。若要使用這些規則,您必須將其包含在原則。您可能會發現您想要調整符合貴組織的需求,這些內建的規則,然後您可以執行這項作業來建立自訂的機密資訊類型。本主題說明如何自訂 XML 檔案包含現有的規則集合偵測較大範圍的潛在的信用卡資訊。

您可以採取此範例中,將其套用至其他內建的機密資訊類型。預設機密資訊類型和 XML 定義的清單,請參閱尋找機密資訊類型

本主題會引導您完成 XML 規則自訂下列各節:

若要瞭解什麼是規則的不同部分,他們執行,請參閱本主題結尾字詞詞彙檢查。

匯出 XML 檔案的 [目前的規則

若要匯出 XML,您需要安全性與規範中心透過遠端 PowerShell 連線。

  1. 在 PowerShell 中,輸入下列命令以在螢幕上顯示您組織的規則。如果您還沒有建立您自己,您只會看到預設值,內建的規則,標示為 「 Microsoft 規則套件 」。

    Get-DlpSensitiveInformationTypeRulePackage

  2. 儲存在您組織的規則中輸入下列命令的變數。將項目儲存在變數可讓您輕鬆地使用稍後的遠端 PowerShell 命令的運作方式的格式。

    $ruleCollections = Get-DlpSensitiveInformationTypeRulePackage

  3. 輸入下列進行格式的 XML 檔案的所有資料。(Set-content是 XML 寫入檔案指令程式的部分)。

    Set-Content -path "C:\custompath\exportedRules.xml" -Encoding Byte -Value $ruleCollections.SerializedClassificationRuleCollection

    重要: 請確定您使用的實際儲存您的規則套件檔案位置。C:\custompath\是版面配置區。

尋找您要修改 XML 中的規則

上述 cmdlet 匯出整個規則集合,其中包括我們提供預設的規則。您將需要特別尋找您要修改的信用卡卡號規則的下一步。

  1. 若要開啟的前一節中匯出 XML 檔案中使用文字編輯器。

  2. 向下<Rules>標記,這是包含 DLP 規則] 區段的開始捲動。(因為 XML 檔案中包含的整個規則集合的資訊,它包含您要前往規則捲動過去的頂端的其他資訊)。

  3. 尋找Func_credit_card找不到信用卡卡號規則定義。(XML 中, 規則名稱不可以包含空格,因此空格通常會取代底線,有時候縮寫的規則名稱。此範例是美國社會安全號碼規則,這是縮寫 「 SSN。 」信用卡卡號規則 XML 看起來應該像下列程式碼範例。

    <Entity id="50842eb7-edc8-4019-85dd-5a5c1f2bb085"
           patternsProximity="300" recommendedConfidence="85">
          <Pattern confidenceLevel="85">
           <IdMatch idRef="Func_credit_card" />
            <Any minMatches="1">
              <Match idRef="Keyword_cc_verification" />
              <Match idRef="Keyword_cc_name" />
              <Match idRef="Func_expiration_date" />
            </Any>
          </Pattern>
        </Entity>

現在,您有信用卡卡號規則定義位於 XML,您可以自訂規則的 XML,以符合您的需求。(XML 定義以進一步瞭解,請參閱本主題結尾字詞詞彙)。

修改 XML,然後建立新的機密資訊類型

首先,您必須建立新的機密資訊類型,因為您無法直接修改預設的規則。使用自訂的機密資訊類型,建立自訂的機密資訊類型所述,您可以執行各種不同的項目。例如,我們將會保持簡單和只移除 corroborative 證據,新增關鍵字至信用卡卡號規則。

XML 的所有規則定義會都建立下列一般範本。您需要複製並貼上在範本中的信用卡卡號定義 XML 修改部分 (請注意 「...\ 」 中的預留位置下列範例) 的值,,然後上傳已修改的 XML 為新的規則可以用於原則。

<?xml version="1.0" encoding="utf-16"?>
<RulePackage xmlns="http://schemas.microsoft.com/office/2011/mce">
  <RulePack id=". . .">
    <Version major="1" minor="0" build="0" revision="0" />
    <Publisher id=". . ." /> 
    <Details defaultLangCode=". . .">
      <LocalizedDetails langcode=" . . . ">
         <PublisherName>. . .</PublisherName>
         <Name>. . .</Name>
         <Description>. . .</Description>
      </LocalizedDetails>
    </Details>
  </RulePack>
  
 <Rules>
   <!-- Paste the Credit Card Number rule definition here.--> 

      <LocalizedStrings>
         <Resource idRef=". . .">
           <Name default="true" langcode=" . . . ">. . .</Name>
           <Description default="true" langcode=". . ."> . . .</Description>
         </Resource>
      </LocalizedStrings>

   </Rules>
</RulePackage>

現在,您會擁有的看起來就像以下 xml 項目。規則與規則套件的唯一 Guid 來識別,因為您需要產生兩個 Guid: 一個用於規則套件,一個取代信用卡卡號規則 GUID。(在下列範例中的程式碼的實體 id GUID 是我們內建的規則定義,您需要換成一個新的項目)。有數種方式可產生 Guid,但您可以進行此動作輕鬆地在 PowerShell 中輸入[guid]::NewGuid()

<?xml version="1.0" encoding="utf-16"?>
<RulePackage xmlns="http://schemas.microsoft.com/office/2011/mce">
  <RulePack id="8aac8390-e99f-4487-8d16-7f0cdee8defc">
    <Version major="1" minor="0" build="0" revision="0" />
    <Publisher id="8d34806e-cd65-4178-ba0e-5d7d712e5b66" />
    <Details defaultLangCode="en">
      <LocalizedDetails langcode="en">
        <PublisherName>Contoso Ltd.</PublisherName>
        <Name>Financial Information</Name>
        <Description>Modified versions of the Microsoft rule package</Description>
      </LocalizedDetails>
    </Details>
  </RulePack>
  
 <Rules>
    <Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f"
       patternsProximity="300" recommendedConfidence="85">
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
        <Any minMatches="1">
          <Match idRef="Keyword_cc_verification" />
          <Match idRef="Keyword_cc_name" />
          <Match idRef="Func_expiration_date" />
        </Any>
      </Pattern>
    </Entity>

      <LocalizedStrings>
         <Resource idRef="db80b3da-0056-436e-b0ca-1f4cf7080d1f"> 
<!-- This is the GUID for the preceding Credit Card Number entity because the following text is for that Entity. -->
           <Name default="true" langcode="en-us">Modified Credit Card Number</Name>
           <Description default="true" langcode="en-us">Credit Card Number that looks for additional keywords, and another version of Credit Card Number that doesn’t require keywords (but has a lower confidence level)</Description>
         </Resource>
      </LocalizedStrings>

   </Rules>
</RulePackage>

移除的機密資訊類型 corroborative 證據要求

現在您有新的機密資訊類型,您就可以將上傳至 [安全性與規範中心下, 一步就是讓特定的規則。修改規則,使其只為 16 位數的數字會檢查值傳遞,但不需要額外 (corroborative) 接收 (例如關鍵字)。若要這麼做,您需要移除的部分會尋找 corroborative 證據的 XML。Corroborative 證據是非常實用,因為通常有特定的關鍵字或附近信用卡卡號的到期日降低誤判。如果您移除辨識項時,您也應該調整如何確定您是您透過降低confidenceLevel,這 85 範例中的,找到信用卡卡號。

<Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f" patternsProximity="300"
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
      </Pattern>
    </Entity>

尋找您的組織專屬的關鍵字

您可能會想要 corroborative 證據的要求,但想不同或其他關鍵字,也許您想要變更該辨識您要的位置。您可以調整patternsProximity即可展開或縮小 corroborative 證據周圍 16 位數的數字的視窗。若要新增自己的關鍵字,必須先定義關鍵字清單,並參考它在您的規則。下列 XML 新增關鍵字 「 公司卡片 」 和 「 Contoso 卡片 」,以便包含這些語句 150 個字元的輸入信用卡卡號內的所有郵件將會都識別為信用卡卡號。

<Rules>
<! -- Modify the patternsProximity to be "150" rather than "300." -->
    <Entity id="db80b3da-0056-436e-b0ca-1f4cf7080d1f" patternsProximity="150" recommendedConfidence="85">
      <Pattern confidenceLevel="85">
        <IdMatch idRef="Func_credit_card" />
        <Any minMatches="1">
          <Match idRef="Keyword_cc_verification" />
          <Match idRef="Keyword_cc_name" />
<!-- Add the following XML, which references the keywords at the end of the XML sample. -->
          <Match idRef="My_Additional_Keywords" />
          <Match idRef="Func_expiration_date" />
        </Any>
      </Pattern>
    </Entity>
<!-- Add the following XML, and update the information inside the <Term> tags with the keywords that you want to detect. -->
    <Keyword id="My_Additional_Keywords">
      <Group matchStyle="word">
        <Term caseSensitive="false">company card</Term>
        <Term caseSensitive="false">Contoso card</Term>
      </Group>
    </Keyword>

上傳您的規則

若要上傳您的規則,您必須執行下列動作。

  1. 將其儲存為.xml 檔案以 Unicode 編碼。這是很重要,因為如果檔案儲存使用不同的編碼,無法運作的規則。

  2. 安全性與規範中心透過遠端 PowerShell 連線。

  3. 在 [PowerShell 中,輸入下列項目。

    New-DlpSensitiveInformationTypeRulePackage -FileData (Get-Content -Path "C:\custompath\MyNewRulePack.xml" -Encoding Byte.

    重要: 請確定您使用的實際儲存您的規則套件檔案位置。C:\custompath\是版面配置區。

  4. 若要確認,輸入Y,然後按enter 鍵

  5. 確認新規則已上傳輸入Get-DlpSensitiveInformationType,其中現在會顯示您的規則的名稱。

若要開始使用新的規則偵測機密資訊,您需要新增到 DLP 原則的規則。若要瞭解如何新增規則到原則,請參閱建立 DLP 原則的範本

字詞詞彙

這些是您在此程序期間發生的各項的定義。

詞彙

定義

Entity

實體是我們呼叫機密資訊的類型,例如信用卡號碼。每個實體具有唯一的 GUID 為其識別碼。如果 XML 中複製的 GUID 和它,您會找到 XML 規則定義和該 XML 規則的本地化的轉譯。您也可以找出以進行翻譯 GUID 及搜尋 GUID 來尋找這個定義。

函數

XML 檔案參照Func_credit_card,這是一個函數編譯程式碼。函數用來執行複雜的 regex,並確認總和檢查符合我們內建的規則。)這種情況中的程式碼,因為變數部分不會出現在 XML 檔案。

IdMatch

這是模式就是要符合的識別碼,例如信用卡號碼。您可以瞭解更多關於此以及實體規則中的Match標籤。

關鍵字清單

XML 檔案也可以參照keyword_cc_verificationkeyword_cc_name,也就是從我們正在尋找相符的項目內patternsProximity的實體關鍵字的清單。這些目前不在 XML 會顯示。

模式

模式包含機密類型尋找的項目的清單。這包含關鍵字、 regex 和內部函數 (執行工作,例如驗證總和檢查)。機密資訊類型,可以有多個唯一 confidences 使用的樣式。建立會傳回可靠如果找不到 corroborative 證據和較低的信賴如果找不到幾乎不 corroborative 證據的機密資訊類型時,這是很有用。

圖樣 confidenceLevel

這是 DLP 引擎找到相符的程度。如果符合圖樣的需求,此層級是信賴的圖樣的相符項目相關聯。這是使用 Exchange 傳輸規則 (ETRs) 時,您必須考量的信賴量值。

patternsProximity

找到外觀信用卡號碼模式, patternsProximity是該數字周圍附近我們的 corroborative 證據的位置。

recommendedConfidence

這是我們建議您為此規則的信賴度。建議的信賴適用於實體和相關性。實體,針對confidenceLevel模式永遠不會評估這個數字。這是只是可協助您選擇信賴度等級,如果您想要套用其中一個建議。相關性的模式confidenceLevel必須高於recommendedConfidence編號 ETR 動作以叫用。recommendedConfidence是預設信賴度等級用於 ETRs 叫用動作。如果您想,您可以手動變更叫用 ETR 關閉圖樣的信賴度,請改為基礎。

如需詳細資訊

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×